思想领袖

人工智能行业在定义金融服务标准中的作用

mm
发布于

联邦政府已经正式将责任传递给金融服务行业,金融服务行业现在主要负责监督、监控和确保生成式和代理式人工智能模型的安全。这不是一个未来可能的事件或监管传闻。2026年初的两项重大政策发展使这一现实变得非常明显,能够认识到这一时刻的机构将比那些不认识到这一时刻的机构更好地应对这一挑战。

政策格局发生决定性转变

2026年3月,白宫发布了其国家人工智能政策框架,信号非常明确。政府重申其认为人工智能监管本质上是国家竞争力问题,而不是消费者保护官僚主义的问题。框架的第五原则规定,国会不应创建新的联邦规则制定机构来监管人工智能,而应通过现有的监管机构和行业主导的标准来支持人工智能应用的开发和部署。第七原则加强了这一点,呼吁国会预先阻止州人工智能法律对国家标准施加不当的负担。

信息非常明确:华盛顿不会来拯救我们。联邦政府选择了创新速度而不是规定性的监督,故意留下了让行业定义人工智能在实践中看起来是什么样子的机会。这代表了一个刻意和具有后果的政策选择,对于每个目前正在部署或评估人工智能工具的机构来说,这是一个真正的挑战。

第二项重大发展出现在4月17日,OCC、联邦储备委员会和FDIC发布了SR-26-2,“修订的模型风险管理指南”。这是对SR-11-7指南的长期更新,SR-11-7指南在过去15年中管理了模型风险管理。在很多方面,SR-26-2是一个受欢迎的文件。它更短,从21页密集的单倍行距变成了12页双倍行距。它用描述性原则取代了规定性的“应该”语言。它引入了重要性阈值,专注于资产超过300亿美元的银行。它鼓励生命周期思维,将模型开发、验证、部署和监控视为一个持续的学科,而不是一次性合规练习。

人工智能的显著例外

但是,这就是指导方针变得重要和令人清醒的地方。SR-26-2在其自我限制方面非常明确:“本指导方针不制定强制性标准或规定性要求;因此,不遵守本指导方针不会导致监管批评。”用简单的语言来说:自己想办法。

更令人惊讶的是脚注3,它完全排除了生成式和代理式人工智能模型在指导方针的范围之内,称它们为“新颖且快速演变的”。脚注承认,银行应该将其现有的风险管理和治理实践应用于这些工具,但没有提供如何做的具体指导。在人工智能风险变得更加具体和重要的时刻,联邦政府正式退一步。

可以理解这种逻辑。过早或不充分的联邦指导可能会扼杀创新,造成竞争劣势,或产生意想不到的后果。监管机构可能更愿意在制定标准之前收集行业反馈。但是,这种缺口是真实的,并且正在扩大。生成式人工智能和代理式模型已经在金融机构内部运行,做出决定,自动化工作流程,并与客户交互,而监管它们的框架基本上保持沉默。

风险不是理论性的

让我们直接说明一下所涉及的内容。生成式和代理式人工智能模型带来了一类风险,这类风险在SR-11-7编写时期并不存在。这些系统可以实时学习,根据需要改变其行为,可能与原始设计有所不同。它们引入了传统模型风险框架无法检测到的新型安全漏洞。 互联网安全中心在2026年4月发布了一份正式报告,警告提示注入攻击对使用生成式人工智能的组织构成了严重且日益增长的威胁,指出嵌入文档、电子邮件和网站中的隐藏恶意指令可能导致敏感数据被盗、未经授权的系统访问和运营中断。提示注入攻击现在是大型语言模型应用程序中OWASP Top 10的首要漏洞。

能够自主地在世界上快速采取行动的代理式人工智能系统进一步放大了这些风险。它们可能在任何人有机会干预之前就造成连锁故障。金融部门正处于这些风险的中心: 2026年网络安全分析确认,在2025年,金融服务领域有340个勒索软件受害者,人工智能加速攻击使威胁行为者能够在相互连接的系统上以机器速度移动。

这些并不是对某个遥远的、由人工智能驱动的未来的假设性担忧。它们是今天的运营现实。没有强大的治理框架就部署这些工具的金融机构不仅承担着声誉风险,还承担着监管机构目前不愿意分享的全部责任。

行业必须崛起

联邦政府没有制定强制性标准并不意味着可以不采取行动。经销商、银行、贷款机构和它们的技术提供商现在处于前所未有的地位:他们必须建立政府选择不制定的治理基础设施。这既是一个负担,也是一个机会,数据表明,许多机构还没有准备好迎接这一挑战。

格兰特·桑顿2026年对950名银行高管的AI影响调查发现,银行比任何其他行业都更有可能报告他们的AI控制没有经过测试。只有18%的银行领导人对他们的AI控制表示完全信心,一半的受访者将治理和合规障碍列为AI表现不佳或失败的原因之一。这不是一种可以维持下去的态度,因为AI的部署越来越深入,监管的耐心也在逐渐耗尽。

那些迅速制定严格的AI治理框架的机构,包括模型监控、可解释性、偏差检测、安全测试和人工监督协议,不仅能够更有效地管理风险,还将塑造白宫和联邦监管机构明确邀请私营部门创建的行业主导标准。负责任的AI治理的先行者有真正的机会为所有其他人将要遵循的规则定制规则。

金融服务领域的生成式人工智能市场已经非常庞大,并且正在迅速加速。 根据Research and Markets的报告,2025年金融服务领域的生成式人工智能市场规模为18.9亿美元,预计到2026年将增长到24.8亿美元,代表着每年超过31%的复合增长率。这种增长率使得治理不再是可有可无的,而是一个结构性的必要条件。在这种规模上部署人工智能而没有经过测试的控制的机构并不是在建立竞争优势,而是在建立未定价的责任。

联邦政府已经明确告诉我们,他们相信行业能够做对。这种信任并不是无条件的,也不是永久的。监管的耐心是有时限的。如果高调的人工智能失败开始积累,监督的钟摆将会回摆,届时制定的规则将会比行业自己设计的任何规则都更加严格和不切实际。现在是我们采取行动的机会。问题是,行业是否会利用这一机会。

mm

汤姆·奥舍维茨(Tom Oscherwitz)是Informed的总法律顾问。他拥有超过25年的经验,曾担任高级政府监管官(CFPB,美国参议院)和金融科技法律高管,专注于消费者数据、分析和监管政策的交叉点。更多信息请访问www.informediq.com